首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 棱镜七彩
棱镜七彩
棱镜七彩是一家专注于开源治理与软件供应链安全的高新技术企业,为客户提供源代码成分同源(克隆)分析、安全分析、许可证合规性分析及管理的整体解决方案。
人关注  |  63 篇文章

CVE-2023-46227 Apache inlong JDBC URL反序列化漏洞

项目介绍Apache InLong(应龙)是一站式、全场景的海量数据集成框架,同时支持数据接入、数据同步和数据订阅,提供自动、安全、可靠和高性能的数据传输能力,方便业务构建基于流式的数据分析、建模和应用。项目地址https://inlong.apache.or...
网络安全
棱镜七彩 评论
47387 人阅读・2023-10-24 15:26

网安周报|OpenSSF 推出恶意软件包存储库

OpenSSF 推出恶意软件包存储库为了应对恶意开源软件包日益增长的威胁,开源安全基金会 ( OpenSSF ) 推出了一项名为“恶意软件包存储库”的新计划。该存储库可能会成为打击恶意代码的主要参与者,旨在增强开源软件生态系统的安全性和完整性。该存储库已经收集...
网络安全
棱镜七彩 评论
20934 人阅读・2023-10-20 16:57

重磅升级!官网全新改版上线啦~

新布局、新风格,新体验、新服务,棱镜七彩新版官网正式上线啦!
其他
棱镜七彩 评论
25049 人阅读・2023-10-19 17:52

使用 MRVA CodeQL 对开源项目进行大规模漏洞挖掘

1.什么是 MRVA?CodeQL相关的资料目前已经非常多了,但是大部分都集中在介绍ql语法以及基本使用上,更多关注的是对单个项目进行分析。那么如何批量进行漏洞挖掘呢?这里介绍下MRVA。MRVA是multi-repository variant analys...
网络安全
棱镜七彩 评论
28810 人阅读・2023-10-18 11:25

漏洞预警|CVE-2023-38545 Curl 和 libcurl 堆缓冲区溢出漏洞

项目介绍libcurl是一个跨平台的网络协议库,支持http、https、ftp等多种协议。项目地址https://github.com/curl/curl/releases影响版本7.69.0-8.3.0漏洞分析漏洞成因在于使用SOCKS5代理过程中造成的溢...
漏洞利用 漏洞相关
棱镜七彩 评论
23117 人阅读・2023-10-13 18:27

棱镜七彩参编!开源领域4项团体标准正式发布

近日,中电标2023年第27号团体标准公告正式发布,《T/CESA 1270.2-2023 信息技术 开源治理 第 2 部分:企业治理评估模型》、《T/CESA 1270.3-2023 信息技术 开源治理 第 3 部分:社区治理框架》、《T/CESA 1270...
网络安全
棱镜七彩 评论
46770 人阅读・2023-10-10 17:23

网安周报|Mixin Network 云服务商数据库遭到攻击,涉案金额约 2 亿美元

...
网络安全
棱镜七彩 评论
17868 人阅读・2023-10-09 17:56

赋能工业数字化转型|辽宁七彩赛通受邀出席辽宁省工业互联网+安全可控先进制造业数字服务产业峰会

“工业互联网+安全可控先进制造业数字服务产业峰会”在辽宁沈阳顺利举办。
网络安全
棱镜七彩 评论
42395 人阅读・2023-09-28 16:25

棱镜七彩受邀参加“数字政府建设暨数字安全技术研讨会”

由国家信息中心主办、复旦大学义乌研究院承办、苏州棱镜七彩信息科技有限公司等单位协办的“数字政府建设暨数字安全技术研讨会”在浙江义乌召开。
网络安全 合作伙伴
棱镜七彩 评论
44505 人阅读・2023-09-28 15:34

网安周报|CISA发布增强开源安全性的计划

1、CISA发布增强开源安全性的计划美国一家领先的安全机构发布了一项期待已久的计划,详细说明了它将如何增强联邦政府和整个生态系统的开源安全性。美国网络安全和基础设施安全局(CISA)开源软件安全路线图在安全开源峰会上发布。据估计,解决开源软件中的网络风险是拜登...
网络安全
棱镜七彩 评论
21833 人阅读・2023-09-18 15:38
Based on xiuno BBS | 域名:加速乐 保护 | SSL证书:亚洲诚信
©2018 - 2026 看雪招聘 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ